Android-gebruikers worden van tijd tot tijd geconfronteerd met malware-aanvallen van verschillende kwaadwillende actoren. Vorig jaar zagen we verschillende malwareprogramma’s zoals Alien, FakeSpy en BlackRock Android beïnvloeden, in een poging gebruikersgegevens te stelen. Nu ontdekte een beveiligingsonderzoeksbureau onlangs een nieuwe malware die Android-gebruikers verleidt om een ​​bedreigingsprogramma op hun smartphones te downloaden met behulp van COVID-19-vaccinafspraakberichten.
TangleBot-malware op Android
Het werd ook wel de TangleBot-malware genoemd en werd onlangs ontdekt door beveiligingsonderzoekers van CloudMark. Het is vergelijkbaar met FluBot, dat eerder dit jaar Android-gebruikers trof via het sms-systeem, en dezelfde techniek gebruikt om gebruikers te overtuigen een kwaadaardig programma te downloaden om volledige toegang tot de gebruikersapparaten te krijgen. In tegenstelling tot FluBot die gebruikers ervan overtuigde om op een kwaadaardige link te klikken door te zeggen dat ze een pakket hebben gemist, probeert TangleBot hen te overtuigen door te zeggen dat ze een afspraak hebben voor een COVID-19-vaccinatie.
Bovendien stuurden de TangleBot-bedreigingsactoren links die naar verluidt nieuwe COVID-19-regelgeving bevatten in een gebied om gebruikers te verleiden erop te klikken. Zodra een gebruiker op de link heeft geklikt, verschijnt er een webpagina waarin staat dat de gebruiker een verouderde Adobe Flash Player heeft. Als de gebruiker de link opent om de Flash-speler bij te werken, wordt de malware op zijn Android-apparaat geïnstalleerd.
Eenmaal geïnstalleerd, krijgt het schadelijke programma toegang tot enkele van de kernfuncties van een Android-apparaat. En dat omvat de contacten van het apparaat, de mogelijkheid om te bellen en berichten te verzenden, oproeplogboeken en internetfunctionaliteiten. Bovendien krijgt de malware, behalve toegang tot softwarefuncties, ook de camera’s, microfoons en GPS-functies van het getroffen Android-apparaat.
Als u het programma per ongeluk op uw apparaat installeert, kunnen de bedreigingsactoren achter de TangleBot-malware uw persoonlijke accountgegevens stelen, telefoneren of berichten verzenden naar uw contacten, of uw dagelijkse digitale activiteiten volgen. Met andere woorden, het kan je leven zuur maken en is daarom erg gevaarlijk.
Dus als je een dergelijk bericht in je inbox tegenkomt dat beweert je een COVID-19-vaccinatie-afspraak te geven of je te informeren over de nieuwe COVID-19-regelgeving in jouw regio, klik dan niet op de link. Verwijder het bericht meteen van uw Android-apparaat om het te beschermen tegen de TangleBot-malware.